1 概述
在 IT/OT融合的大背景下,传统的生产网络中的设备类型和数量都大大增加,针对这些网络设备的管理和操作,需要引入不同的网络服务,这些网络服务通过不同的协议为生产网中的网络节点提供了例如安全认证、设备维护、网络对时等。
配置这些网络服务,在 IT 网络中通常是通过不同应用软件、Windows、Linux 等操作系统的配置实现的,需要维护人员具有一定的IT 知识、熟悉不同操作系统,配置起来具有一定的难度。而生产网络的维护人员是自动化工程师,他们往往缺乏相关的专业知识,使用传统IT 网络的解决方案有一定的难度。
自动化工程师配置生产网络的网络服务,需要更为简单、高效、操作简便的服务平台。针对这样的需求,西门子推出了基础网络服务平台 SINECINS。
2 什么是SINEC INS?
什么是SINECINS?INS是由三个英文单词的缩写构成,“Infrastructure“ 基础设施,“Network“ 网络,”Service“ 服务构成,它是一个多种基础设施网络服务的集合。
设想一下,在没有 SINEC INS平台之前,每一个功能都需要相应的软件、操作系统来实现功能,对于实施工程师来说,需要熟悉不同的软件和平台,大大增加了工程师的工作量,对于部署和维护的工作也增加了难度。
SINEC INS一个平台集成这么多的网络功能,是一个多种基础设施网络服务的集合,具有灵活部署、实施、维护的特点,大大简化了实施工程师的工作。
SINEC INS 是一个 Linux Ubuntu 操作系统,对于配置的自动化工程师来说,不需要关心繁琐的 Linux的操作指令,只需要通过网络浏览器访问 IP 地址就可以进入到网络服务的配置页面,完成我们需要配置的服务。
3 SINEC INS 提供的网络服务
SINEC INS 能够提供多种的网络服务,就为大家一一介绍这些网络服务的应用场合,以及能够为用户带来哪些收益。
3.1 Syslog Server
中大型网络中,网络设备众多,网络维护人员如果希望查看网络设备的告警、日志信息,逐一的打开每台设备的 web页面,工作量是非常巨大的,势必为运维造成很大的麻烦,通过 SINEC INS Syslog服务,可以一键化的收集所有设备的日志和告警信息,实现网络事件的完整监控。
Syslog 的配置完成后,当网络设备产生配置的告警、日志,会自动传送到 SINEC INS服务器中,如下图,客户可以获得的收益也非常明显,通过 Syslog服务进行网络日志信息管理和安全审核,通过收集、解析、存储、分析和解释系统的日志信息,可以非常好的帮助维护人员管理网络,保证网络行为满足合规的需要。
3.2 RADIUS Server
在网络接入的过程中,如果没有对终端设备进行身份的验证,对网络安全会有一定的隐患,未授权的设备接入网络,容易引入病毒、网络攻击等。如何对接入网络的设备进行安全认证,防止未授权的设备接入呢?
SINEC INS Radius服务可以完美地实现安全认证的功能,通过配置不同的规则来制定允许接入网络的设备的清单,这样,不在受信设备范围内的终端设备无法接入网络,或者只能接入到受限制的网络中。
通过 SINEC INS Radius服务,可以增强对设备验证和授权来保护网络的安全。为客户带来的收益非常明显,非授权设备无法接入网络,非授权用户无法更改网络设备配置,大大增强网络的安全性。
3.3 DHCP Server
对于比较小型的网络中,终端接入的设备数量比较少,我们可以手动为设备分配通信所需要的 IP地址信息。当网络规模比较大,大量的终端设备接入,如果还采取手动逐一分配方式获得 IP地址,工作效率就太低下了,无法保证业务的正常进行。有没有办法为大量接入的终端设备自动分配 IP 地址,又不会导致设备间的 IP冲突呢?DHCP 服务就可以完美的解决这个问题。
通过 SINEC INS 开启 DHCP Server 功能,并配置简单的参数,就可以实现对于一些初始化的、没有 IP地址的设备动态获得 IP 地址、子网掩码、网关、DNS 等网络参数,保证通信的正常进行。
3.4 NTP Server
NTP 网络时间协议,是用来使网络设备时间同步的一种协议。
整个网络保持准确的时间是十分重要的,是小小的时间误差也会引起大问题。例如,我们之前介绍了 Syslog 服务,Syslog服务器收集了不同网络设备的告警和日志,如果这些信息的时间标志都不是统一的,或者和 Syslog服务器本机的时间相差比较大,这对于网络运维人员就非常不利了,因为很难做到故障的溯源和定位,Syslog服务器存在的意义就会大打折扣了。
网络中需要有一个标准的时钟源对网络中的所有设备进行时钟同步。利用 SINEC INS 的 NTP服务器提供对时功能,可以使网络中的设备时钟系统能够jingque地运行。提供高精准度的时间校正,且由加密确认的方式来防止恶毒的协议攻击;便于不同网络设备的时间同步,便于查看日志信息、故障定位及溯源。
3.5 TFTP/SFTP Server
TFTP简单文件传输协议,是一个用来在客户机与服务器之间进行简单文件传输的协议,经常用于网络设备的信息收集、参数备份、恢复、固件升级等工作。
SINEC INS 的 TFTP服务器功能用来在网络设备与服务器之间进行简单文件传输的协议,实现设备的配置文件、日志信息、固件的上传和下载;快速实现设备的备份恢复及升级。非常适合项目的运维工程师和调试工程师的使用。
如果网络比较庞大和复杂,如何确保文件传输的安全也是我们需要考虑的问题。SINEC INS 中 SFTP服务,可以为网络设备提供固件升级文件和配置文件的安全传输服务,文件在传输中是经过加密处理的,保证了重要文件在公共网络中传输的安全性。
4 结语
SINEC INS是西门子为工业网络提供的一个多种基础设施网络服务的集合。具有灵活的部署、实施、维护的特点,大大简化了实施工程师的工作。尤其是针对维护生产网络的自动化工程师,无需复杂的操作指令和太多的IT 知识,图形化的 web 页面配置,简单高效。
对于Zui终用户,不需要投入过高的软件、硬件、人工成本,无缝集成于现有网络中。和其他 SINEC系列软件共同助力工业生产网络的稳定运行。
在西门子1847工业学习平台,已经开设 SINEC 系列软件学习专题,内容包括- SINEC PNI,SINEC NMS 和SINEC INS 等,并将在近日完成全部更新。